Sid Là Gì

  -  

Chào chúng ta, chúng ta thuộc mang đến với cùng một chủ đề khá quen thuộc trong hệ thống sever Windows hoặc Hệ Điều Hành Windows. Đó đó là mày mò về cực hiếm SID (Security Identifier) trên Windows cùng phương pháp xoá SID trên Windows ra sao ? Tại sao bọn họ lại bắt buộc xoá bỏ nó nữa đó.

Bạn đang xem: Sid là gì

quý khách vẫn xem: Sid là gì

1. Security Identifier (SID) là gì?

SID (Security Identifier – Security ID) là con số dùng để làm định danh các đối tượng người sử dụng (user, group, computer,… ) vào khối hệ thống Windows.

2. Tại sao Windows yêu cầu SID?

Thông tin SID mang đến local group cùng local account được tạo thành vày LSA (Local Security Authority) trên windows cùng nó tàng trữ công bố SID vào registry. Còn ban bố SID mang lại domain name account với domain name group thì được tạo ra do DSA (Domian Security Authority) và được tàng trữ nlỗi là một trong thuộc tính của user hoặc group vào Active sầu directory domain name services (ADDS).

SID được tạo nên khi một đối tượng người sử dụng (user, group, computer,… ) được khởi sinh sản và giỏi nhiên quan trọng tồn tại 2 SID giống như nhau. Thông thường chúng ta chỉ thấy username là “Tí”, “Tèo” tuy nhiên đối với Windows nó là một số lượng định danh đại diện (SID). Và Security Authority ko lúc nào áp dụng lại SID của những đối tượng đã trở nên delete ( vi dụ: tạo user name tên Tí, kế tiếp xóa dứt, tạo ra lại thì user name Tí “mới” sẽ sở hữu được SID khác).

SID chất nhận được rename những đối tượng nhưng mà không ảnh hưởng đến những trực thuộc tính của đối tượng.

3. Cấu trúc SID

Cấu trúc thông báo một SID tất cả dạng nhỏng sau:


*

Crúc thích:

Revision: khẳng định phiên bản của SID, nếu SID được tạo ra vì HDH hệ thống 2003 trnghỉ ngơi về sau thì gồm Revision là một.Identifier Authority (IA): Dùng nhằm định danh đến tổ chức cấp phát SID tất cả các giá trị dưới. ví dụ như, 1 trương mục xuất xắc Security Group thì IA=5 (vd: group administrators, group users v.v). SID của nhóm EveryOne thì bao gồm IA=1.+ IA=0: Null Authority Đại diện đến SID của một đối tượng người tiêu dùng ko được hiểu.+ IA=1: World Authority (Ví dụ: Đại diện cho SID của tập thể nhóm EveryOne).+ IA=2: Local Authority(Đại diện mang lại SID của user gồm quyền đăng nhập cục bộ).+ IA=3 Creator Authority (Đại diện mang đến SID của công ty cài tạo nên đối tượng).+ IA=4 Non-chất lượng Authority,+ IA=5 NT Authority+ IA=9: Resource Manager Authority.Subauthorities: đựng số đông thông báo đặc trưng của SID , cần sử dụng dể định danh local computer hoặc tên miền. Phần giá trị sau cùng của Subauthorites Call là RID (Relative sầu identifier) dùng để định danh user hoặc security group vào tên miền hoac local computer.

Crúc thích:

S: xác định đó là 1 SID1: Revision5: IA21-1180699209-877415012-3182924384: Subauthorities1001: RID. RID của thông tin tài khoản Administrator luôn bởi 500. SID của tài khoản guest luôn luôn bằng 501.

Xem thêm: Ưu Điểm Tiếng Anh Là Gì Và Cấu Trúc Cụm Từ Pros And Cons Trong Câu Tiếng Anh

SID user tài khoản đổi khác khi di chuyển (move) user tự domain này lịch sự domain khác (SID của group thì ko đổi), bây giờ SID mới đang chnghiền đè lên nằm trong tính của user. SID cũ sẽ tiến hành copy vào trực thuộc tính không giống của user là SID-Hostory (sidHistory). Cứ những lần move user thì hệ thống lại làm cho thường xuyên như thế. Thuộc tính SID-History vẫn chứa nhiều SID cũ.

Ghi chú:

4. Xem thông tin SID trên Windows Server

4.1 Cách 1 – “PsGetSid”

Để xem lên tiếng SID bên trên hệ thống Windows Server ta có thể cần sử dụng nguyên lý có tên “PsGetSid“.

Download công tác “PsGetSid” về, copy PsGetsid.exe vào ổ C với sử dụng chương trình bằng terminal CMD. Lúc đó các bạn sẽ giành được thông báo SID nhỏng hình dưới.


*

4.2 Cách 2 – “WMIC”

Mngơi nghỉ terminal CMD : Run -> cmd . Sau đó thực thi câu lệnh sau trên CMD, câu lệnh này góp coi SID của Account User.

> wmic usertài khoản get name,sidCòn ví như bạn muốn coi công bố SID của Group.

> wmic group get name,sid

*

Ta có thể thấy SID của các đối tượng người dùng user, group được tạo nên từ bỏ SID của computer (thêm RID).

4.3 Cách 3 – “Registry”

quý khách hoàn toàn có thể kiểm tra lên tiếng SID phụ thuộc vào đọc tin Registry với đường truyền registrgiống hệt như dưới.

Run -> regedit ->HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileListLưu ý:– lúc Join Domain, SID thân những máy đề nghị không giống nhau, giả dụ dùng phần mềm ghost, v.v thì các vật dụng sẽ có SID như thể nhau, bởi vì vậy ta bắt buộc xóa SID đi nhằm khối hệ thống tạo ra SID khác. Nếu không sẽ phát sinh lỗi bởi vì sự trùng lặp biết tin SID.

Xem thêm: Truyện One Piece Tập 967 Tiếng Việt:, Vua Hải Tặc One Piece Anime Tập 967

5. Cách xóa SID bên trên Windows Server 2012

Chúng ta vẫn thực hiện lao lý “sysprep” bao gồm sẵn bên trên Windows Server. Bạn vào tlỗi mục mặt đường dẫn: C:WindowsSystem32SysprepSysprep.exe, chạy chương trình Sysprep .


*

*